heise PlusAbo
Anzeige
Alert!

Firefox: Mozilla schließt Sicherheitslücken aus Pwn2Own-Hacker-Wettbewerb

Der Webbrowser Firefox ist in verschiedenen Ausgaben verwundbar. Die Entdecker der Lücken kassierten 100.000 US-Dollar Prämie.

vorlesen Druckansicht
Hände an Laptop-Tastatur mit unscharfem Code im Hintergrund

(Bild: Tero Vesalainen/Shutterstock.com)

Lesezeit: 1 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Angreifer können an zwei Sicherheitslücken in Firefox, Firefox für Android und Firefox ESR ansetzen, um PCs zu attackieren. Nun sind dagegen abgesicherte Versionen erschienen. Zurzeit gibt es keine Hinweise, dass Angreifer die Lücken bereits ausnutzen.

Sicherheitsupdates installieren

Die zwei Schwachstellen (CVE-2025-4981, CVE-2025-4919) stuft Mozilla als "kritisch" ein. In beiden Fällen kommt es im Kontext von JavaScript zu Speicherfehlern. In so einem Zustand gelangt in der Regel Schadcode auf Systeme und kompromittiert sie.

Videos by heise

Dagegen sind die folgenden Ausgaben geschützt:

  • Firefox 138.0.4
  • Firefox Android 138.0.4
  • Firefox ESR 115.23.1
  • Firefox ESR 128.10.1

Die Lücken haben Sicherheitsforscher im Zuge des Hacking-Wettbewerbs Pwn2Own entdeckt. Die Veranstaltung fand dieses Jahr erstmals in Deutschland in Berlin statt. Insgesamt haben die Veranstalter von Trend Micro Preisgelder in Höhe von über einer Million US-Dollar ausgeschüttet.

Siehe auch:

  • Firefox: Download schnell und sicher von heise.de
  • Firefox ESR: Download schnell und sicher von heise.de

(des)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten